与隐私和个人数据保护相关的法律及标准
添加时间:2021-09-01 14:25:31 浏览:
欧盟《通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)是迄今为止影响力最广、严格程度最高的数据保护法。截止目前,全球已有100多个国家/地区制定了隐私和数据保护立法。2020年初,在国际隐私专家协会发布的《全球立法预测白皮书》中预计各国监管和执法力度将有所加强。如比利时数据保护机构未来5年的战略草案将电信、媒体、直接营销和公共部门列为优先领域。泰国《个人数据保护法》原定于2020年5月生效,因疫情推迟至2022年生效。美国《加利福尼亚消费者隐私法案》已于2020年1月生效,其他州已经纷纷开始进行立法讨论,产生了区域示范性效应。巴西的《通用数据保护条例》于2021年5月生效。2020年至2021年数据保护立法逐渐全球遍地开花。
对在中国境内进行的数据处理活动而言,涉及个人信息保护的现行有效法律主要有《中华人民共和国网络安全法》、《消费者权益保护法》、《中华人民共和国刑法》(第253条之一“侵犯公民个人信息罪”)以及于2021年1月1日的《民法典》(第四编第六章隐私权和个人信息保护)。需要注意的是《数据安全法》已发布并定于2021年9月1日正式施行,《个人信息保护法》则于2021年8月20日十三届全国人大常委会第三十次会议审议通过并正式颁布,自2021年11月1日起施行。2021年已经成为中国个人数据保护立法元年。
综上所述,进行数据保护立法是全球趋势,对于企业而言,数据保护合规避无可避。特别是对于跨国企业,需要面临不同法域的数据保护规定,如何对这些规定进行研究总结,形成一套体系化的、可落地的数据保护合规体系是最大的难点。
